用户管理 、组账号管理、计划任务

最新推荐文章于 2024-09-27 15:20:44 发布
最新推荐文章于 2024-09-27 15:20:44 发布
阅读量559 收藏 5
点赞数 9
分类专栏: Linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64227326/article/details/139438088
版权

  • 用户管理简介

    • 用户账户

    作用: 1.可以登陆操作系统 2.不同的用户具备不同的权限

    唯一标识:UID(编号从0开始的编号,默认最大60000

    zhangsan(UID 1200)

    管理员root的UID:永远为0

    普通用户的UID:默认从1000开始

    • 组账户

    作用: 方便管理用户

    唯一标识:GID(编号从0开始的编号,默认最大60000

    sg(1500

    lisi 1006 sg 1500

    原则:Linux一个用户必须至少属于一个组

    组账户的分类:

    基本组:系统创建与用户同名

    附加组(从属组):由管理员创建,由管理员进行加入

    ]# useradd zhangsan

    组: zhangsan

    组:sg xs mn haha xixi student

    • 本地账户的数据文件

      1. /etc/passwd、/etc/shadow
      2. /etc/group、/etc/gshadow

    • /etc/passwd:存放用户基本信息配置文件

    [root@localhost ~]# head -1 /etc/passwd #显示文件第一行

    root:x:0:0:root:/root:/bin/bash

    用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器

    [root@localhost ~]# useradd wangwu

    [root@localhost ~]# grep wangwu /etc/passwd

    • 用户账号创建

    • 命令useradd

      1. 格式:useradd [选项]... 用户名
    1. 常用命令选项

    -u:指定 用户UID

    -d:指定宿主目录(家目录),默认为 /home/用户名

    -G:指定所属的附加组

    -s:指定用户的登录解释器

    -u:指定 UID 编号

    [root@localhost ~]# useradd nsd01

    [root@localhost ~]# ls /home/ #查看家目录的产生

    [root@localhost ~]# grep nsd01 /etc/passwd #查看nsd01信息

    [root@localhost ~]# id nsd01 #查看nsd01用户基本信息

    [root@localhost ~]# id gaga

    id: gaga: no such user #无此用户

    [root@localhost ~]# useradd -u 1500 nsd02 #指定UID创建用户

    [root@localhost ~]# id nsd02 #查看nsd02用户基本信息

    [root@localhost ~]# grep nsd /etc/passwd #查看用户信息

    [root@localhost ~]# useradd nsd03

    [root@localhost ~]# grep nsd /etc/passwd

    [root@localhost ~]# id nsd03

    -d:指定宿主目录(家目录),默认为 /home/用户名

    [root@localhost ~]# useradd -d /opt/nsd04 nsd04

    [root@localhost ~]# grep nsd04 /etc/passwd

    [root@localhost ~]# ls /opt/

    [root@localhost ~]# useradd -d /opt/haha05 nsd05

    [root@localhost ~]# grep nsd05 /etc/passwd

    [root@localhost ~]# ls /opt/

    -G:指定所属的附加组 -g:指定基本组

    [root@localhost ~]# groupadd stugrp #单独创建stugrp组

    [root@localhost ~]# useradd -G stugrp nsd06

    [root@localhost ~]# id nsd06

    uid=1504(nsd06) gid=1505(nsd06) 组=1505(nsd06),1504(stugrp)

    [root@localhost ~]# useradd -G stugrp nsd07

    [root@localhost ~]# id nsd07

    [root@localhost ~]# groupadd tmooc #单独创建tmooc组

    [root@localhost ~]# useradd -G stugrp,tmooc nsd11

    [root@localhost ~]# id nsd11

    -s:指定用户的登录解释器 /bin/bash

    shell:壳,解释器

    用户---->解释器---->内核---->硬件

    /sbin/nologin:禁止用户登录操作系统

    [root@localhost ~]# useradd -s /sbin/nologin nsd10

    [root@localhost ~]# grep nsd10 /etc/passwd

    [root@localhost ~]# useradd -s /sbin/nologin nsd12

    [root@localhost ~]# grep nsd12 /etc/passwd

    • usermod命令

      1. 格式:usermod [选项]... 用户名
    1. 常用命令选项

    -l:更改用户帐号的登录名称

    -u:用户id

    -d:家目录路径

    -s:登录解释器

    -G:附加组 //重置附加组

    -l:更改用户帐号的登录名称

    -u:用户id

    -s:登录解释器

    ]# useradd nsd13

    ]# id nsd13

    ]# grep nsd13 /etc/passwd

    ]# usermod -l stu13 nsd13 #修改用户名字

    ]# id stu13

    ]# usermod -u 1600 stu13 #修改用户的UID

    ]# id stu13

    ]# usermod -s /sbin/nologin stu13#修改用户的解释器程序

    ]# grep stu13 /etc/passwd

    -d:家目录路径(不会自动创建家目录) (了解)

    [root@localhost ~]# useradd nsd15

    [root@localhost ~]# grep nsd15 /etc/passwd

    nsd15:x:1601:1601::/home/nsd15:/bin/bash

    [root@localhost ~]# ls /home/

    [root@localhost ~]# usermod -d /etc/abc nsd15

    [root@localhost ~]# grep nsd15 /etc/passwd

    nsd15:x:1601:1601::/etc/abc:/bin/bash

    [root@localhost ~]# ls /etc/abc

    ls: 无法访问/etc/abc: 没有那个文件或目录

    -G:修改用户的附加组 #重置附加组 (了解)

    [root@localhost ~]# useradd nsd16

    [root@localhost ~]# id nsd16

    uid=1602(nsd16) gid=1602(nsd16) 组=1602(nsd16)

    [root@localhost ~]# usermod -G stugrp nsd16

    [root@localhost ~]# id nsd16

    uid=1602(nsd16) gid=1602(nsd16) 组=1602(nsd16),1504(stugrp)

    [root@localhost ~]# groupadd tmooc #创建组

    [root@localhost ~]# usermod -G tmooc nsd16

    [root@localhost ~]# id nsd16

    uid=1602(nsd16) gid=1602(nsd16) 组=1602(nsd16),1603(tmooc)

    • 设置密码

    • passwd命令

      1. 格式:passwd [选项]... 用户名

    [root@localhost ~]# useradd nsd18

    [root@localhost ~]# passwd nsd18 #交互式设置

    更改用户 nsd18的密码 。

    新的 密码: #输入新密码

    无效的密码: 密码少于 8 个字符

    重新输入新的 密码: #重新输入新密码

    passwd:所有的身份验证令牌已经成功更新。

    [root@localhost ~]# su - nsd18 #临时切换用户身份

    [nsd18@localhost ~]$ passwd

    更改用户 nsd18 的密码 。

    nsd18 更改 STRESS 密码。

    (当前)UNIX 密码: #输入旧密码

    新的 密码: #输入新密码

    重新输入新的 密码: #重新输入新密码

    passwd:所有的身份验证令牌已经成功更新。

    [nsd18@localhost ~]$ exit #退出。回到root用户身份

    • passwd命令,支持非交互式设置密码

    --stdin:从标准输入(比如管道)取密码

    ]# echo 123 | passwd --stdin nsd18

    ]# echo 123456 | passwd --stdin nsd18

    ]# echo redhat | passwd --stdin nsd18

    • /etc/shadow,保存密码字串/有效期等信息
      1. 每个用户记录一行,以:分割为9个字段

    [root@localhost ~]# grep nsd01 /etc/shadow

    nsd01:$6$NVe937Nd$B0n94XrpQ.LipQHTpYh0iV/M4jCLdccfHxzRLprdxDzwk8WDDh/TzdTfh8lA9y9WKJ.8Ls/l5.w/1W.nV6CFX/:18481:0:99999:7:::

    上一次修改密码的时间:自1970-1-1到达上一次修改密码的时间,所经历的天数

    字段1:用户帐号的名称

    字段2:加密后的密码字符串

    字段3:上次修改密码的时间

    字段4:密码的最短有效天数,默认0

    字段5:密码的最长有效天数,默认99999

    字段6:密码过期前的警告天数,默认7

    字段7:密码过期后多少天禁用此用户账号

    字段8:帐号失效时间,默认值为空

    字段9:保留字段(未使用)

    • /etc/shadow,保存密码字串/有效期等信息

    强制用户初次登录时修改密码

    [root@svr1 ~]# useradd harry

    [root@svr1 ~]# echo 123 | passwd --stdin harry

    [root@svr1 ~]# vim /etc/shadow

    ………

    harry:$6$Y7P/HqvZ$roWXwACsX.pUY9GUKLQMRVHjygMWmiN8m45jYY3Tt.tPFDWVxJIdE7gyKHWo1/UKQC7ocEke5Uu8gKN8jydkp1:0:0:99999:7:::

    [root@svr1 ~]# grep harry /etc/shadow

    上一次修改密码的时间:自1970-1-1到达上一次修改密码的时间,所经历的天数,修改成0

    wq!强制保存并退出

    • 用户初始配置文件
    • 主要的初始配置文件

    ~/.bashrc:每次进入新的Bash环境时执行(开启新的终端)

    [root@localhost ~]# vim /root/.bashrc #定义永久别名

    ……

    alias hn='hostname'

    ……

    开启新的终端进行测试:

    [root@localhost ~]# hn

    /etc/bashrc全局配置文件,影响全体用户 (开启新的终端)

    [root@localhost ~]# vim /etc/bashrc

    …….

    alias myls='ls -ld'

    …….

    #新开一个终端验证

    [root@localhost ~]# useradd nsd21

    [root@localhost ~]# su - nsd21 #相当于开启新的终端

    [nsd21@localhost ~]$ myls /opt

    [nsd21@localhost ~]$ exit

    登出

    [root@localhost ~]#

    • 删除用户

    • userdel命令

    格式:userdel [-r] 用户名

    添加 -r 选项,宿主目录/用户邮件也一并删除

    [root@localhost ~]# userdel -r nsd01 #连同家目录一并删除

    [root@localhost ~]# userdel nsd02 #不删除家目录,只删除用户信息

    • 组账户管理

    • /etc/group,保存组帐号的基本信息

    每个组记录一行,以:分割为4个字段

    [root@localhost ~]# grep stugrp /etc/group

    stugrp:x:1504:nsd06

    组名:组密码占位符:组的GID:组成员列表

    [root@localhost ~]# groupadd tarena #新建一个组

    [root@localhost ~]# grep tarena /etc/group #查看组信息

    tarena:x:1607:

    组名字:密码占位符:GID:组成员列表

    [root@localhost ~]# useradd kaka

    [root@localhost ~]# useradd nb

    [root@localhost ~]# useradd jack

    [root@localhost ~]# useradd kenji

    • gpasswd命令

      1. 格式:gpasswd [选项]... 组名
    1. 常用命令选项

    -a:添加组成员,每次只能加一个

    -d: 删除组成员,每次只能删一个

    -M:定义(重置)组成员用户列表,可设置多个

    ]# gpasswd -a kaka tarena #添加用户kaka到tarena组

    ]# grep tarena /etc/group #查看组信息

    ]# id kaka

    ]# gpasswd -a nb tarena #添加用户nb到tarena组

    ]# grep tarena /etc/group

    ]# gpasswd -M 'jack,kenji' tarena #定义组成员列表

    ]# grep tarena /etc/group

    ]# gpasswd -a nb tarena #添加用户nb到tarena组

    ]# grep tarena /etc/group

    ]# gpasswd -d nb tarena #将nb用户从tarena组中删除

    ]# grep tarena /etc/group

    ]# gpasswd -M '' tarena #删除组中所有成员

    ]# grep tarena /etc/group

    -A:定义组管理员列表

    [root@localhost ~]# su - nb

    [nb@localhost ~]$ gpasswd -a kaka tarena

    gpasswd:没有权限。

    [nb@localhost ~]$ exit

    [root@localhost ~]# gpasswd -A nb tarena #设置组管理员

    [root@localhost ~]# su - nb

    [nb@localhost ~]$ gpasswd -a kaka tarena

    正在将用户“kaka”加入到“tarena”组中

    [nb@localhost ~]$ exit

    [root@localhost ~]#

    • /etc/gshadow:组的管理信息配置文件

    [root@localhost ~]# grep tarena /etc/gshadow

    tarena:!:nb:

    组名:密码加密字符串:组的管理员列表:组成员列表

    ]# gpasswd -A 'nb,kenji' tarena #设置多个组管理员

    ]# grep tarena /etc/gshadow

    ]# gpasswd -A '' tarena #删除所有的组管理员

    ]# grep tarena /etc/gshadow

    • 总结:用户与组重要的配置文件

    /etc/passwd:用户基本信息配置文件

    /etc/shadow:用户密码信息配置文件

    /etc/group:组基本信息配置文件

    /etc/gshadow:组管理信息配置文件

    请问用户基本信息配置文件为(C)

    A/etc/password B/etc/psaswd

    C/etc/passwd D/etc/passmd

    • 删除组账号:删除组的时候,不可以删除基本组

    [root@localhost ~]# groupdel tarena

    [root@localhost ~]# groupdel tmooc

    [root@localhost ~]# grep tmooc /etc/group

    [root@localhost ~]# grep tarena /etc/group

    • 总结:Linux系统执行useradd命令,会完成那些操作?

    1.会在/etc/passwd增加一行信息

    2.会在/etc/shadow增加一行信息

    3.会在/home新增用户家目录

    4.会在/var/spool/mail增加用户邮件文件

    5.会在/etc/group增加一行组信息

    6.会在/etc/gshadow增加一行组的管理信息

    • 总结:Linux系统执行userdel -r命令,会完成那些操作?

    1.会在/etc/passwd删除一行信息

    2.会在/etc/shadow删除一行信息

    3.会在/home删除用户家目录

    4.会在/var/spool/mail删除用户邮件文件

    5.会在/etc/group删除一行组信息

    6.会在/etc/gshadow删除一行组的管理信息

    • 计划任务

    用途:

    按照设置的时间间隔为用户反复执行某一项固定的系统任务

    软件包:cronie、crontabs

    系统服务:crond

    日志文件:/var/log/cron

    • 使用 crontab 命令

      1. 编辑:crontab -e [-u 用户名]
      2. 查看:crontab -l [-u 用户名]
      3. 清除:crontab -r [-u 用户名]

    • 计划任务书写格式

    分 时 日 月 周 任务命令行(绝对路径)

    * * * * * #每分钟执行一次

    38 8 * * * #每天早晨的8点38分,执行一次

    30 8 * * * #每天早上8:30 执行一次

    30 23 * * * #每天晚上23:30 执行一次

    30 23 * * 5 #每周的周五23:30 执行一次

    30 23 * * 1-5 #每周的周一至周五23:30 执行一次

    30 23 * * 1,3,6 #每周的周一周三周六23:30 执行一次

    30 23 1 * 1 #每月的1号或每周一晚上23:30 执行一次

    5 * * * * #每个小时的第五分钟执行一次

    * * * * * #每分钟运行一次

    */6 * * * * #每隔6分钟运行一次

    48 */2 * * * #每隔2小时运行一次

    *:匹配范围内任意时间

    ,:分隔多个不连续的时间点

    -:指定连续时间范围

    /n:指定时间频率,每n ...

    案例:

    每分钟记录当前的系统时间,写入/opt/time.txt

    [root@localhost ~]# date

    [root@localhost ~]# date >> /opt/time.txt

    [root@localhost ~]# cat /opt/time.txt

    [root@localhost ~]# crontab -e #编写计划任务

    * * * * * date >> /opt/time.txt

    [root@localhost ~]# crontab -l #查看计划任务内容

    * * * * * date >> /opt/time.txt

    [root@localhost ~]# cat /opt/time.txt

    [root@localhost ~]# ls /var/spool/cron #任务文件存放的路径

    [root@svr1 ~]# cat /var/spool/cron/root #记录root用户计划任务

    * * * * * date >> /opt/time.txt

一蓑烟雨任平生912
关注
专栏目录
用户管理账号管理计划任务
qq_39088234的博客
11-10 1778
一、 用户简介  基于账户身份对资源访问进行控制(不同的用户具备不同的权限) 账户类别:用户账号账号 识别方式:UID、GID 用户lisi的UID为1001 名sg的GID为2000  用户账号 超级用户root的UID为0 系统用户 普通用户(UID从1000开始)  账号:方便对用户管理  在Linux中一个用户至少属于一个 基本(私有):由系统创建,与用户同名 附加(从属):由管理员创建,由管理员将用户加入 [root@A ~]# useradd tom tom sg
计算机用户权限管理,用户账户管理 NTFS权限设置及应用规则
weixin_39976499的博客
06-17 2281
Top1 用户账户管理1.1 问题Windows Server 2008是典型的多用户、多任务系统,为实现对资源访问的有效控制,用户账号是最基本的管理对象。1.创建一个名为group1的本地账号。2.创建3个普通用户账号jack、tom、mike,均加入group1。3.通过内置使用户tom有权限修改IP地址、使用户jack具有管理员权限。1.2 方案1.3 实现1.创建本地账号g...
2.5计划任务远程管理
l10711097061的博客
11-21 370
基于 HTML 5 和 JavaScript 的 VNC 查看器。手工部署koko (coco 目前已经被 koko 取代)与nginx结合支持Web Terminal前端。2、部署并使用jumpserver服务器。支持终端管理,默认port为2222。使用计划任务运行指定应用程序。9、部署guacamole。1、使用ssh管理远程机器。设置用户访问的URL。
在任务计划时无法设置账户信息的解决方法
david412306524的专栏
09-22 1万+
(1)错误代码:0X80041315, 提示“无法设置账户信息,任务计划程序服务没有运行”。主要原因是系统中的“任务计划服务”相被禁用了。 解决方法:在计算机管理里面找到服务,服务里面找到Task Scheduler,开启这项服务。 具体操作:控制面板->管理工具->服务->Task Scheduler选项,启动类型选:自动、服务状态选:启动。 指令操作:在运行中键入“service
ubuntu用户用户管理
CHNIM的博客
04-19 1455
执行这个命令会永久性地从系统中移除指定的用户,因此在执行此操作前,请确保不再有其他用户依赖于此,或已经将相关的用户转移到了其他合适的中。请注意,虽然赋予了sudo权限的新用户在执行sudo命令时能暂时获取root级别的权限,但他们在日常操作中并不是真正的root用户。在执行这些命令前,请确保你有正确的权限,并且确认没有重要的数据会被误删。这将在系统中新增一个名为“developers”的用户,之后可以将用户添加到这个中,以便共享相应的权限。如果要同时删除用户的主目录及其中的所有文件,使用
二、Linux用户管理管理及权限管理
番茄炒蛋不吃西红柿的博客
03-06 6513
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员(root用户)申请一个账号,然后以这个账号的身份进入系统。每个用户账号都拥有一个唯一的用户名和各自的密码。Linux用户需要至少要属于一个,也可以属于多个用户在登录时输入正确的用户名和密码后,就能够进入系统和自己的主目录。 Linux用户管理 实现用户账号管理,要完成的工作主要有如下几个方面: (1)用户账号的添加、删除与修改; (2)用户密码的管理; (3)用户管理。 whoami指令
用户简介 账号管理 计划任务
Yosigo_的博客
03-08 1018
· 用户管理 · 账号管理 · 计划任务 用户简介 用户账户 : 1 . 可以登陆操作系统 2 . 资源访问控制(不同的人,不同的权限) 账户 : 方便管理众多的用户 唯一标识 : UID(0,1,2,3…来标识用户,并不是用户名) vim /etc/login.defs查看UID范围,默认最大为60000 GID(0,1,2,3…来标识) 管理员root的UID永远为0,普通用户的UID从1000开始 Linux一个用户必须至少属于一个,可以多个 账户分类 : 基本、附加(从属) 基本
linuxOPS基础_用户管理
热门推荐
JiuMeilove的博客
06-02 2万+
理论上Linux系统中的每个用户在创建时都应该有一个对应的用户,这个就称之为用户的主。同时,有些情况下,某个用户需要临时使用某个的权限,那这个就称之为这个用户的附属或附加。主只能拥有一个,但是附属或附加可以同时拥有多个 => 亲爹,干爹(多个)用户的操作无疑三件事:用户的添加、用户的修改以及用户的删除操作。-g :代表用户ID编号,自定义必须从1000开始,不能重复。​ 帮助系统管理员对使用系统的用户进行跟踪。​ 提高系统的安全性。
linux用户管理的实验报告,linux用户管理任务实验报告
weixin_29638241的博客
04-28 2375
linux用户管理任务实验报告《实用操作系统》实验报告实验报告:实验项目名称:用户管理任务班级:学号:姓名:地点:时间:实验内容:一、用户管理(一)添加用户useradd1、增加新用户user1,用户主目录:/home/user12、设置user1密码为user1113、增加新用户user2,用户主目录:/user/user24、设置 user2 的密码为空5、以user1用户身份登陆6、将/ho...
Centos中用户相关操作(用户管理用户管理、超级用户、伪用户)
IT之一小佬的博客
07-09 1万+
Centos中用户相关操作(用户管理用户管理、超级用户、伪用户)
1.6: 用户管理账号管理计划任务.docx
03-04
总之,Linux用户管理账号管理计划任务是系统管理中的基础且重要的部分。它们涉及到用户账户的创建、权限分配、密码安全以及自动执行任务的能力。熟练掌握这些知识,有助于提升系统的安全性、稳定性和效率。
项目二 本地用户账户的管理 策略 袁佳艺 16.docx
09-24
"项目二 本地用户账户的管理 策略" 一、本地用户账户的管理 本地用户账户的管理...在这个项目中,我们学习了如何创建和管理本地用户账户和账户,以及如何创建和管理策略,以便更好地完成项目任务。
项目二 本地用户账户的管理 策略.docx
09-24
用户管理中,还包括删除和重命名账户的操作,这通常在用户离职或者需要调整账户标识时进行。使用命令行删除用户可以更快捷地完成任务,但需要注意操作的准确性,以防止误删。 创建本地后,管理员可以添加或移除...
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 997
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 708
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 176
Linux 安装redis主从模式+哨兵模式3台节点
linux 源代码编译
Lxn2zh的博客
09-27 1096
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
在新ARM板上移植U-Boot和Linux指南
最新发布
qq_37255138的博客
09-27 816
基于i.MX6的模块,带有扩展板,以太网,I2C,SPI,NAND,eMMC,SD卡读卡器,USB设备,EEPROM,GPIO,UART,音频(I2S),HDMI,LVDS,PCIe,USB主机,RTC,电源管理集成电路(PMIC)
Linux ping c实现
xuyun0565的专栏
09-24 362
linux下ping程序的c实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值